O firewall interno do Windows oculta a capacidade decrie poderosas regras de firewall. Impede que programas acessem a Internet, use uma lista de permissões para controlar o acesso à rede, restringir o tráfego a portas e endereços IP específicos e muito mais - tudo sem instalar outro firewall.
O firewall inclui três perfis diferentes,para que você possa aplicar regras diferentes a redes públicas e privadas. Essas opções estão incluídas no snap-in Firewall do Windows com Segurança Avançada, que apareceu pela primeira vez no Windows Vista.
Acessando a interface
Existem várias maneiras de puxar oJanela Firewall do Windows com Segurança Avançada. Uma das mais óbvias é no painel de controle do Firewall do Windows - clique no link Configurações avançadas na barra lateral.
Você também pode digitar “Firewall do Windows” na caixa de pesquisa no menu Iniciar e selecionar o aplicativo Firewall do Windows com Segurança Avançada.
Configurando perfis de rede
O firewall do Windows usa três perfis diferentes:
- Perfil de Domínio: Usado quando o computador está conectado a um domínio.
- Privado: Usado quando conectado a uma rede privada, como uma rede comercial ou doméstica.
- Público: Usado quando conectado a uma rede pública, como um ponto de acesso Wi-Fi público ou uma conexão direta à Internet.
O Windows pergunta se uma rede é pública ou privada quando você se conecta a ela.
Um computador pode usar vários perfis, dependendosobre a situação. Por exemplo, um laptop comercial pode usar o perfil de domínio quando conectado a um domínio no trabalho, o perfil privado quando conectado a uma rede doméstica e o perfil público quando conectado a uma rede Wi-Fi pública - tudo no mesmo dia.
Clique no link Propriedades do Firewall do Windows para configurar os perfis de firewall.
A janela de propriedades do firewall contém umguia separada para cada perfil. O Windows bloqueia conexões de entrada e permite conexões de saída para todos os perfis por padrão, mas você pode bloquear todas as conexões de saída e criar regras que permitam tipos específicos de conexões. Essa configuração é específica do perfil, portanto, você pode usar uma lista de permissões apenas em redes específicas.
Se você bloquear conexões de saída, não receberá uma notificação quando um programa for bloqueado - a conexão de rede falhará silenciosamente.
Criando uma regra
Para criar uma regra, selecione a categoria Regras de entrada ou Regras de saída no lado esquerdo da janela e clique no link Criar regra no lado direito.
O firewall do Windows oferece quatro tipos de regras:
- Programa - Bloqueie ou permita um programa.
- Porta - Bloquear ou permitir uma porta, intervalo de portas ou protocolo.
- Predefinido - Use uma regra de firewall predefinida incluída no Windows.
- personalizadas - Especifique uma combinação de programa, porta e endereço IP para bloquear ou permitir.
Regra de exemplo: bloqueando um programa
Digamos que queremos impedir que um programa específico se comunique com a Internet - não precisamos instalar um firewall de terceiros para fazer isso.
Primeiro, selecione o tipo de regra do programa. Na próxima tela, use o botão Procurar e selecione o arquivo .exe do programa.
Na tela Ação, selecione “Bloquear oconexão ". Se você estava configurando uma lista de permissões depois de bloquear todos os aplicativos por padrão, selecionou" Permitir a conexão "para colocar na lista de permissões o aplicativo.
Na tela Perfil, você pode aplicar a regra aum perfil específico - por exemplo, se você deseja bloquear um programa apenas quando estiver conectado a uma rede Wi-Fi pública e outras redes inseguras, deixe a caixa "Público" marcada. Por padrão, o Windows aplica a regra a todos os perfis.
Na tela Nome, você pode nomear a regra e inserir uma descrição opcional. Isso ajudará você a identificar a regra posteriormente.
As regras de firewall que você cria entram em vigor imediatamente. As regras que você criar aparecerão na lista, para que você possa desativá-las ou excluí-las facilmente.
Regra de exemplo: restringindo o acesso
Se você realmente deseja bloquear um programa, vocêpode restringir as portas e os endereços IP aos quais se conecta. Por exemplo, digamos que você tenha um aplicativo de servidor que você deseja acessar apenas a partir de um endereço IP específico.
Na lista Regra de entrada, clique em Nova regra e selecione o tipo de regra Personalizada.
No painel Programa, selecione o programa que você desejarestringir. Se o programa estiver sendo executado como um serviço do Windows, use o botão Personalizar para selecionar o serviço em uma lista. Para restringir todo o tráfego de rede no computador à comunicação com um endereço IP ou intervalo de portas específico, selecione "Todos os programas" em vez de especificar um programa específico.
No painel Protocolo e Portas, selecione um protocolodigite e especifique portas. Por exemplo, se você estiver executando um aplicativo de servidor da web, poderá restringi-lo às conexões TCP nas portas 80 e 443, inserindo essas portas na caixa Porta local.
A guia Escopo permite restringir endereços IP. Por exemplo, se você deseja que o servidor se comunique apenas com um endereço IP específico, insira esse endereço IP na caixa de endereços IP remotos.
Selecione a opção "Permitir a conexão" para permitira conexão do endereço IP e das portas que você especificou. Verifique se nenhuma outra regra de firewall se aplica ao programa. Por exemplo, se você tiver uma regra de firewall que permita todo o tráfego de entrada para o aplicativo do servidor, essa regra não fará nada.
A regra entra em vigor após você especificar os perfis aos quais será aplicada e nomeá-la.
O firewall do Windows não é tão fácil de usar quantofirewalls de terceiros, mas oferece uma quantidade surpreendente de energia. Se você deseja mais controle e facilidade de uso, pode ser melhor usar um firewall de terceiros.
